Wiadomość dla Microsoftu w kodzie trojana

Anonimowy rosyjski autor konia trojańskiego zaszył w kodzie swojego programu... pozdrowienia dla pracowników Microsoftu. "Jesteście nieźli, panowie - zdziwiłem się, że Microsoft może tak szybko reagować na zagrożenia" - napisał rezolutny programista.

Komunikat umieszczony został w kodzie uciążliwego konia trojańskiego Win32/Zlob - jest on zadziwiająco przyjazny (szczególnie, jeśli weźmiemy pod uwagę fakt, iż pracownicy Microsoftu od dawna starają się powstrzymać autorów złośliwych programów). Rosjanin napisał po angielsku: "Czołem. Chciałem tylko przesłać pozdrowienia z Rosji. Jesteście nieźli, panowie - zdziwiłem się, że Microsoft może tak szybko reagować na zagrożenia. Wszystkiego najlepszego w nowym roku i powodzenia".

Autor trojana dodał również, że zamierza wkrótce zakończyć działalność, więc Microsoft "nie pozna jego wspaniałych pomysłów dotyczących wirusów". Napisał także, że koncern z Redmond kiedyś zaproponował mu pracę (chodziło o poprawienie zabezpieczeń Visty) - ale ostatecznie do współpracy nie doszło. Ta deklaracja może być prawdziwa - warto przypomnieć, że kilka lat temu, na etapie prac nad następcą Windows XP, Microsoft współpracował z wieloma niezależnymi specjalistami ds. bezpieczeństwa z całego świata.

Zlob jest typowym, popularnym obecnie koniem trojańskim - szkodnik nie potrafi sam się rozprzestrzeniać, więc do jego dystrybuowania wykorzystywane są najróżniejsze sztuczki psychologiczne. Standardowa polega na zwabieniu internauty na stronę WWW, na której znajduje się jakoby jakiś interesujący film - jednak gdy użytkownik próbuje go obejrzeć, pojawia się komunikat informujący o tym, że niezbędne jest zainstalowanie kodeka. Tym "kodekiem" jest właśnie trojan.

Na razie nie wiadomo, czy osoba, która umieściła wiadomość w kodzie konia trojańskiego, jest autorem oryginalnej wersji Zloba, czy może tylko jednej z jego wielu odmian. Joe Stewart, przedstawiciel firmy SecureWorks, tłumaczy, że do ustalenia tego niezbędne będą dalsze analizy. Jego zdaniem, program ten jest często błędnie identyfikowany przez wiele aplikacji antywirusowych, ponieważ ich twórcy mają skłonność do uznawania każdego programu podszywającego się pod kodek wideo za kolejną wariację Zloba. A to nie do końca prawda - takich trojanów jest więcej.

Warto wspomnieć, że nie jest to pierwsza wiadomość, umieszczona przez autora złośliwego oprogramowania w kodzie i skierowana do pracowników Microsoftu - jednak wcześniejsze komunikaty były zdecydowanie mniej przyjazne. Co ciekawe, to nie Microsoft znalazł najnowszą wiadomość - na jej ślad w kodzie Zloba trafili francuscy specjaliści ds. bezpieczeństwa.

"Robi mi się ciepło na sercu, gdy czytam, że ten człowiek zamierza zakończyć działalność" - skomentował Tareq Saade, rzecznik Microsoftu. Przedstawiciel firmy dodał też, że jeśli ktoś chce się skontaktować z Microsoftem, to zaszywanie komunikatu w kodzie wirusa nie jest najlepszym sposobem - ponieważ w laboratoriach firmy analizowane są miliony linii kodu złośliwych aplikacji i większość z takich wiadomości prawdopodobnie pozostaje niezauważona (choćby dlatego, że proces analizy kodu jest w znacznym stopniu zautomatyzowany).